Хакеры научились использовать легитимные драйверы для обхода защиты в операционных системах (ОС) Windows. Об этом сообщает издание PC World.
На проблему обратили внимание специалисты компании GuidePoint Security. Они обнаружили уязвимость в легитимном драйвере rwdrv.sys, который используется утилитой Intel для настройки процессоров. Оказалось, что с помощью этого драйвера можно установить на компьютер популярный вирус-вымогатель Akira.
Эксперты объяснили, что хакеры, получив доступ к драйверу, меняют реестр Windows. Это позволяет злоумышленникам отключать «Защитник Windows» (Windows Defender) — встроенный в операционные системы Microsoft антивирус. В этом случае они могут установить на персональный компьютер жертвы Akira или другое вирусное программное обеспечение.
Специалисты по безопасности заявили, что подобные атаки начали совершать в июле. Эксперты сообщили о проблеме в Microsoft. В заключении исследователи GuidePoint Security рекомендовали владельцам компьютеров регулярно устанавливать обновления для ОС и пользоваться дополнительным антивирусом, а не только встроенным в систему «Защитником Windows».
В конце июля авторы издания PC World рекомендовали выключать из сети компьютер, когда приближается гроза. Они рассказали об опасности, которую несут высоковольтные разряды: во время грозы они могут перекинуться через силовые кабели на ПК.